RU
15.02.2018

Vulnerabilităţi în Cisco ASA şi FTD

Un atacator poate forța eroare în memoria double-free pe serverul TLS care are configurat webvpn pe Cisco ASA cu scopul de a declanșa  un atac de tip refuz în serviciu sau pentru a rula codul cu privilegii de root.
O vulnerabilitate în funcționalitatea  Secure Sockets Layer (SSL) VPN a Cisco Adaptive Security Appliance (ASA) ar putea permite unui atacator neautorizat, să provoace de la distanță o reîncărcare a sistemului afectat sau să execute codul.
Notă: această vulnerabilitate afectează dispozitivele care rulează o versiune vulnerabilă a software-ului Cisco ASA şi în cazul în care opţiunea webvpn este activată.

Orange Moldova CERT poate confirma că vulnerabilitatea Cisco este utilizată în atacuri (folosind un exploit Robin Hood). Asigurați-vă că dispozitivele Cisco sunt actualizate la zi.


Buletin informativ

Primeşte ştiri de top direct pe email